皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
漏洞出现时间:2023年7月19日
影响等级:高危
漏洞说明:
利用方式:未公开。
影响版本:
-
最新版本
修复方式:
-
修改密码复杂度较高的密码,比如数字+字母+特殊字符。
-
定期修改密码,如果有条件,设置多因子校验。
-
放在系统内部访问,不要公开在内容,或者映射端口到内网。
相关链接:
-
https://www.venustech.com.cn/
-
https://www.cnvd.org.cn/flaw/show/CNVD-2023-58782
最快的威胁情报,最全的漏洞评估
Tips
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。
天镜Web应用检测系统拥有强大的Web漏洞扫描能力,支持基于CWE(Common Weakness Enumeration)的安全弱点库和基于CVE(Common Vulnerabilities and Exposures)的安全漏洞库,通过详细分析网站的结构和链接,探测网站对异常行为的反应,指出可能存在的漏洞,并提供实时的可用性监控、网页变更监控,对异常活动发出报警;对于外网用户,提供DNS解析监控,当DNS服务器被污染时发出报警
图片版本更好保存哦~
【严重漏洞】 Apache FreeRDP 出现多个cve漏洞
【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
原文始发于微信公众号(皓月当空w):【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论